数据对接中的安全性保证及接口设计

主要分为三个方面:

1. 数据传输加密

目前普遍采用SSL协议中相关算法进行传输层的加密,通常是对称的摘要算法(配合证书通过https进行数据对接),或者使用VPN(IPSEC VPN、SSL VPN、MPLS VPN)进行传输甚至专用电路MSTP。


2. 身份认证

目前普遍采用数字证书技术进行身份认证,数字证书具体又可以分为第三方证书和自签名的证书。认证方法又可以分为单向认证和双向认证。

单向认证比较好理解,数据的请求方根据服务方发过来的证书信息验证其是否为合法身份,通过公钥拆解证书来验证,通常服务方的证书为购买的第三方证书。

如果是严格意义上的双向认证,此时服务方需要验证请求方的身份,使用服务方的私钥即跟证来验证,此时通常是由服务方发给请求方的自签名的客户端证书。

国内通常使用的是伪双

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值